Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Umbral ?

Umbral est le nom d'un maliciel de type voleur. Les programmes malveillants de cette classification sont conçus pour voler des informations précieuses sur les appareils infectés. Umbral est capable d'extraire et d'exfiltrer des données des systèmes et des diverses applications installées. Il convient de noter que ce programme a été observé comme étant proliféré par le maliciel "Super Mario 3".

Quel type de maliciel est ITLOCK ?

Le rançongiciel ITLOCK a été découvert par Cyber Security. Il s'agit d'un programme malveillant, une nouvelle version du rançongiciel Matrix qui est conçu par les cybercriminels pour crypter les données informatiques et faire chanter les victimes en exigeant le paiement d'une rançon. Pendant le processus de chiffrement, ITLOCK ouvre deux fenêtres d'invite de commande.

Une fois les données chiffrées, chaque fichier affecté est renommé en modifiant le nom de fichier : une adresse courriel, deux chaînes aléatoires et l'extension sont fusionnées pour former une extension au format suivant : ".ITLOCK" ("[rescompany19@qq.com].[chaîne_aléatoire]-[chaîne_aléatoire].ITLOCK").

Les fichiers renommés peuvent ressembler à ceci : "[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". ITLOCK crée également un message de rançon dans le fichier "!README_ITLOCK !.rtf".

Quel type de page est worldcoolnewz[.]com ?

Après avoir enquêté sur worldcoolnewz[.]com, nous avons découvert que son but est de tromper les utilisateurs en les incitant à s'abonner à des notifications push par le biais d'un contenu trompeur. En outre, ce site web redirige les visiteurs vers d'autres sites web. Il convient de noter que les utilisateurs ne visitent généralement pas intentionnellement des sites tels que worldcoolnewz[.]com.

Quel type de maliciel est BIG HEAD ?

En examinant les échantillons soumis à VirusTotal, nous avons découvert un rançongiciel baptisé BIG HEAD. Ce rançongiciel chiffre les fichiers, remplace leurs noms par des chaînes aléatoires et génère une note de rançon ("README_[random_number].txt"). Voici un exemple de la façon dont BIG HEAD renomme les fichiers : il remplace "1.jpg" par "Mi5wbmc=", "2.png" par "NC54bHN4", etc.

Quel type de courriel est "Improvements To All Our e Mail Servers" ?

Notre inspection du courriel intitulé "Improvements To All Our e Mail Servers" (Améliorations apportées à tous nos serveurs de courrier électronique) a révélé qu'il s'agit d'un pourriel. Il prétend à tort que les serveurs de messagerie font l'objet de mises à niveau qui, si elles ne sont pas mises en œuvre, entraîneront la désactivation du compte courriel du destinataire. Ce courrier frauduleux vise à voler les identifiants de connexion à un compte par le biais d'un site web d'hameçonnage.

Qu'est-ce que le virus Telegram ?

Telegram est un logiciel de messagerie légitime et un service d'application qui compte environ 500 millions d'utilisateurs actifs mensuels. Il peut être téléchargé sur sa page web officielle, Google Play et App Store.

Les recherches montrent qu'il existe plusieurs pages non officielles et trompeuses (telegramdesktop[.]com, telegramdesktop[.]net et telegramdesktop[.]org) proposant le téléchargement d'une fausse application Telegram, qui fonctionne en fait comme un logiciel espion et un voleur d'informations.

Au moins trois pages web sont utilisées pour inciter les utilisateurs à installer la fausse application Telegram. Notez que ces sites peuvent ressembler à la page officielle de Telegram (desktop.telegram.org).

Quel type de maliciel est DarkTortilla ?

DarkTortilla est un crypteur qui obscurcit, chiffre et manipule les maliciels afin de rendre difficile leur détection par les logiciels de sécurité. Les cybercriminels ont été observés en train d'utiliser DarkTortilla pour diffuser des voleurs d'informations et des chevaux de Troie d'accès à distance (RAT), ainsi que des charges utiles ciblées telles que Cobalt Strike et Metasploit.

Quel type de courriel est "Order Information" ?

Après avoir inspecté le courriel "Order Information" (Informations sur la commande), nous avons déterminé qu'il s'agit d'un spam. Cette fausse lettre est présentée comme une notification concernant une commande qui sera bientôt expédiée. Ce courrier indésirable fonctionne comme une escroquerie par hameçonnage et cible les identifiants de connexion à un compte courriel.

Quel type de maliciel est NokNok ?

NokNok est le nom d'un maliciel de type backdoor qui cible macOS (systèmes d'exploitation Mac). Les programmes de cette classification sont conçus pour ouvrir une "porte dérobée" permettant à d'autres composants malveillants de pénétrer dans les systèmes compromis.

NokNok a été utilisé dans des attaques de cyber-espionnage visant des personnes et des entités associées aux affaires étrangères et à la sécurité nucléaire des États-Unis. Ces attaques ont été préparées à la fois pour les utilisateurs de Windows et de Mac, ces derniers visant à infecter leurs appareils avec le maliciel NokNok.

Des éléments de preuve établissent un lien entre ces campagnes et des acteurs de la menace qui soutiennent le Corps des Gardiens de la Révolution Islamique (CGRI), en particulier l'organisation des services de renseignement du CGRI.

Quel type de page est mob-dataprotection[.]com ?

Mob-dataprotection[.]com est l'adresse d'une page web frauduleuse qui promeut un contenu douteux ou trompeur et des notifications de spam de navigateur. En outre, cette page peut rediriger les visiteurs vers d'autres sites (probablement des sites web peu fiables/dangereux).

La plupart des utilisateurs accèdent à des pages web telles que mob-dataprotection[.]com par le biais de redirections causées par des sites employant des réseaux publicitaires malhonnêtes. Nous avons découvert mob-dataprotection[.]com en enquêtant sur des sites web qui utilisent ces réseaux.